ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว
ช่องโหว่หมายเลข CVE-2019-16920 ถูกประเมินระดับความรุนแรงที่ 10/10 (CVSS2.0) เลยทีเดียวซึ่งทำให้คนร้ายสามารถทำ Remote Code Execution ผ่านทาง ‘PingTest’ ได้ที่นำไปสู่การทำ Command Injection และเข้าควบคุมระบบนั่นเอง
โดยช่องโหว่จะกระทบกับผลิตภัณฑ์เราเตอร์ D-Link คือ DIR-866L, DIR-652 และ DHP-1565 อย่างไรก็ดีแม้ว่า D-Link เองจะยอมรับว่าช่องโหว่เกิดขึ้นจริงแต่ก็ยืนยันว่าจะไม่ออกแพตช์แก้ไขเพราะถือเป็นเราเตอร์ที่ตกรุ่นหมดการดูแลไปแล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเฝ้าระวังและวางแผนเปลี่ยนอุปกรณ์ใหม่มาใช้แทนครับ
ผู้สนใจสามารถศึกษาเพิ่มเติมได้จากบล็อกของ FortiGuard ครับ
ที่มา : https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/